Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)

RIP, OSFP, BGP, MPLS/VPLS
Ответить
adik777
Сообщения: 5
Зарегистрирован: 19 май 2019, 12:30

Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)

Сообщение adik777 » 19 май 2019, 12:37

Добрый день!
Нужна помощь, если кратко как подключить один интерфейс к двум бриджам(хотя это бред, но надо) или соединить два и больше бриджей между собой, но с возможностью bridge filter.
Суть проблемы(имеется RB-3011):
Есть 3 провайдера WAN1(Интернет[20Mb/s]+IPTV[UDP-217Mb/s]), WAN2(Интернет[30Mb/s]+IPTV[UDP-183Mb/s]), WAN3(Интернет[100Mb/s]).
WAN1(родственные соседи) – идет транзитно, но с фильтрацией bridge filter →(по UDP) для уменьшения общего трафика (Интернет[20Mb/s]+IPTV[UDP-68Mb/s]) до 100Mb/s так как потребитель старенький TP-Link c 100Mb/s, а провайдер льет трафик полным потоком - родственные соседи не в том возрасте что бы менять железо и хотят иметь свой отдельный роутер с WiFi(пояснение к проблеме возрастов). По сути из пакета IPTV убраны ТВ каналы которые не будут просматриваться.
WAN2(еще родственные соседи) – (почти один в один) идет транзитно, но также с фильтрацией bridge filter (по UDP) для уменьшения общего трафика (Интернет[30Mb/s]+IPTV[UDP-63Mb/s]) до 100Mb/s - потребитель старенький D-Link c 100Mb/s. Из пакета IPTV убраны ТВ каналы которые не будут просматриваться.
WAN3(белый IP) – мой интернет(который пользую, но нет IPTV). Так как IPTV на WAN1 и WAN2 немного разные(кроме социального пакета), своял себе с фильтрацией bridge filter IPTV[UDP-310Mb/s] и все работает но не хватает портов(для своих нужд) – поясню по схеме:
RB3011.png
RB3011.png (39.99 КБ) 477 просмотров
Раздача IPTV по кабелю на телевизор + WiFi на Mikrotik cAP ac(без IPTV), а с него на стационарный комп, но сейчас возникла потребность подключить еще один комп + еще один телевизор + SIP телефон, а портов то нет.
Так вот потребность есть в том что бы заменить перемычки ether4=ether5 и ether7=ether8 – то есть как бы нужно соединить между собой бриджы Local, WAN1, WAN2 но с возможностью bridge filter(так как оно все работает). Сделать все на одном бридже – бред потому как невозможно разделить 3 разных сети и интернет 3 провайдеров(по крайней мере мне не удалось).
Конфиг не скидывал - слишком большой(и по даной схеме работает)…
Интересует реализация на уже имеющем железе(спортивный интерес + место где стоит RB-3011 не позволяет что-то доставить, а от туда есть готовая проводка кабеля по местам дислокации – заложено было при ремонте)…

P.S. Или подключить ether1 и ether2 параллельно к Local

Аватара пользователя
Chupaka
Сообщения: 1958
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)

Сообщение Chupaka » 19 май 2019, 19:05

Добрый.
То, что вы неудавшуюся реализацию называете бредом — так себе подход.
Букаф у вас много, с телефона в полную суть мог и не вникнуть, но вопросы возникли:
1) а IGMP Proxy вам не подойдёт? Вы же по перемычкам только IPTV гоняете?
2) что за провайдеры-извращенцы гонят абоненту полный поток мультикаста, да ещё и в том же вилане, что и Интернет?!?

В общем, если IGMP Proxy не подходит и вам действительно надо сделать то, о чём вы спрашиваете — то надо всё добавлять в один бридж. Естественно, возможность фильтрации сохранится. И она будет жизненно необходимой, ибо много чего надо зафильтровать (например, трафик из порта одного провайдера в порт другого; хотя это можно решить и параметром bridge horizon портов бриджа).

Ну, или хотя бы ether1 и ether2 в общий бридж.

adik777
Сообщения: 5
Зарегистрирован: 19 май 2019, 12:30

Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)

Сообщение adik777 » 19 май 2019, 20:08

Chupaka писал(а):
19 май 2019, 19:05
1) а IGMP Proxy вам не подойдёт? Вы же по перемычкам только IPTV гоняете?
Пробовал, но тогда все равно ether1 и ether2 в общий бридж так как по отдельности не работает или одно, или второе... Смотрел в сторону PIM - но честно чет не разобрался так как вообще не пошло. Объеденение ether1 и ether2 в общий бридж немного не комильфо, так как просматривая snifer-om(torch) каналы вижу что пробегают IP одной подсети, вообще есть такая информация что и один и второй провайдеры были когда-то одно целое но чет у них не срослось и они разбежались поделив сеть(вопрос токо как), поэтому когда брал себе инет взял третьего(без IPTV - там дешевле, да и белый IP сразу в пакете). Район где живу старый в основном старички без IPTV только интернет 20(минимальный)...30 Mb/s - по этому они с ним и не заморачиваются.
Chupaka писал(а):
19 май 2019, 19:05
2) что за провайдеры-извращенцы гонят абоненту полный поток мультикаста, да ещё и в том же вилане, что и Интернет?!?
Местные, получают поток мультикаста от более крутых ребят и тупо ретранслируют, канал GPON 1 Gb/s - им не жмет, да и как понимаю им на ихнею магистраль меньше нагрузка.
Chupaka писал(а):
19 май 2019, 19:05
надо всё добавлять в один бридж
в том то и проблема что не сводиться - скорее всего из-за проблемы выше - такое впечатление что у них STP срабатывает, потому как после подключения поток с инетом падает и пока не отвяжеш порт минут на 10 - там пусто... В основном это наблюдается по ether1(WAN1). Пробовал играться у себя STP(RSTP, отключать) - ни че, тоже самое и по Loop Protect...

Я понимаю что решения простого не будет, мне бы хотя бы понять схемно что можно сделать в этой ситуации, на просторах инета говорят нужно
PIM поднимать, начинаю по советам делать - вообще глухо... Может советом как правильно в даной схеме это делать, или где внятно почитать...

Буду признателен.

Аватара пользователя
Chupaka
Сообщения: 1958
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)

Сообщение Chupaka » 19 май 2019, 23:27

adik777 писал(а):
19 май 2019, 20:08
Объеденение ether1 и ether2 в общий бридж немного не комильфо, так как просматривая snifer-om(torch) каналы вижу что пробегают IP одной подсети
У вас есть основания опасаться этого, или вы просто на всякий случай боитесь?
adik777 писал(а):
19 май 2019, 20:08
Chupaka писал(а):
19 май 2019, 19:05
надо всё добавлять в один бридж
в том то и проблема что не сводиться - скорее всего из-за проблемы выше - такое впечатление что у них STP срабатывает, потому как после подключения поток с инетом падает и пока не отвяжеш порт минут на 10 - там пусто... В основном это наблюдается по ether1(WAN1). Пробовал играться у себя STP(RSTP, отключать) - ни че, тоже самое и по Loop Protect...
Отключите STP. А что с Loop Protect? Вы, может, недофильтровали что-то между провайдерами, например?
Chupaka писал(а):
19 май 2019, 19:05
надо всё добавлять в один бридж
говорят нужно PIM поднимать, начинаю по советам делать - вообще глухо...
[/quote]
"Вообще глухо" - хорошее описание, если вы работаете с телепатом. А на этот форум бы побольше технических подробностей... Никто ведь не стоит у вас за спиной, не заглядывает через плечо и потому не знает, что именно и как вы настраиваете.

adik777
Сообщения: 5
Зарегистрирован: 19 май 2019, 12:30

Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)

Сообщение adik777 » 20 май 2019, 09:47

Chupaka писал(а):
19 май 2019, 23:27
Отключите STP. А что с Loop Protect? Вы, может, недофильтровали что-то между провайдерами, например?
Что STP, что Loop Protect на данный момент вообще отключено.
А отвал канала происходит на стороне провайдера о чем я писал:
adik777 писал(а):
19 май 2019, 20:08
такое впечатление что у них STP срабатывает
то есть сопоставляя еще это:
adik777 писал(а):
19 май 2019, 20:08
есть такая информация что и один и второй провайдеры были когда-то одно целое
adik777 писал(а):
19 май 2019, 20:08
вижу что пробегают IP одной подсети
у меня есть основания полагать что у них сети перехлестываются отсюда у меня невозможность этого объеденить.

касательно PIM что здесь, что здесь описывается случай с двумя микротиками и мне не совсем понятно как это реализовать на одном...

На счет:
Chupaka писал(а):
19 май 2019, 19:05
Букаф у вас много
Chupaka писал(а):
19 май 2019, 23:27
если вы работаете с телепатом
Уважаемый ГУРУ. Я считаю что объяснил все доходчиво - достаточно дать ссылочку что почитать или предложить свое решение с конфигурацией, так как топологию я всю выложил, а касательно своей конфигурации
adik777 писал(а):
19 май 2019, 12:37
Конфиг не скидывал - слишком большой(и по даной схеме работает)…
Я ж прошу помощи - без претензий, гонора...
Если я что прошу не так или кого обидел, прошу прощения.

Аватара пользователя
Chupaka
Сообщения: 1958
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)

Сообщение Chupaka » 20 май 2019, 13:33

Так вам не надо объединять ничего, у вас фильтрация должна быть настроена так, чтобы от одного провайдера к другому ничего не улетало. Либо через Bridge Filter, либо через Bridge Horizon (одинаковое значение выставить для обоих WAN-интерфейсов). Вы говорите, что что-то там перехлёстывается - но не говорите, что именно, вот в таких случая и нужны телепаты, чтобы оценить масштаб проблемы. Своё решение я предложил - и вы детально не можете сказать, что с ним не так, чтобы была возможность его дальше прорабатывать. Для ясности: невозможно добавить интерфейс в два разных бриджа; невозможно сбриджевать бриджи, это ведь, по сути, и будет один бридж.

Вообще, конструктивный подход к решению проблемы - это подход в стиле "я делаю вот это (конкретно, детально, а не словесное абстрактное описание), ожидаю вот этого, а получается вот так, помогите понять, почему".

По PIM - просто всё настраивайте на одном роутере, по той же инструкции. По идее, даже RP не нужна, просто включите интерфейсы. И проверьте, что мультикаст не прилетает с TTL=1, иначе он через роутер не сможет пройти. Увеличить можно правилом в Mangle Prerouting.

adik777
Сообщения: 5
Зарегистрирован: 19 май 2019, 12:30

Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)

Сообщение adik777 » 21 май 2019, 09:13

Ну касательно перехлестов:
IP которые выдают провы
WAN1 IP:10.17.88.xx WAN2 IP:10.27.88.yy
GW:10.17.88.254 GW:10.27.88.254
где 88 - совпадает с номером дома, а xx и yy - почему то совпадает с номером квартиры.
Совпадение - не думаю... Кроме того снифером когда просматриваешь WAN1 или WAN2 можна увидеть свои IP или GW "дружественных" провов.

Теперь по PIM? пробую следующим образом(конфиг токо касательно PIM):

Код: Выделить всё

# may/20/2019 00:08:39 by RouterOS 6.43.16
# software id = 3TE0-3RFL
#
# model = RouterBOARD 3011UiAS
/interface bridge
add name=WAN1
add name=WAN2
add name=WAN3
add name=Local

/interface bridge filter
# Фильтр блокирования отдельных IPTV с WAN1(ether1) на выход(ether3) родственных соседей 1(кратко)
add action=drop chain=forward dst-address=226.0.95.5/32 dst-port=5555 in-interface=ether1 ip-protocol=udp mac-protocol=ip out-interface=ether3
*
*
*
add action=drop chain=forward dst-address=226.0.95.138/32 dst-port=5555 in-interface=ether1 ip-protocol=udp mac-protocol=ip out-interface=ether3

# Фильтр блокирования отдельных IPTV с WAN2(ether2) на выход(ether6) родственных соседей 2(кратко)
add action=drop chain=forward dst-address=231.0.5.8/32 dst-port=1234 in-interface=ether2 ip-protocol=udp mac-protocol=ip out-interface=ether6
*
*
*
add action=drop chain=forward dst-address=231.0.5.234/32 dst-port=1234 in-interface=ether2 ip-protocol=udp mac-protocol=ip out-interface=ether6

# Фильтр блокирования IPTV для WiFi
add action=drop chain=forward dst-address=224.0.0.0/8 ip-protocol=udp mac-protocol=ip out-interface=ether10

/interface bridge port
add bridge=WAN1 interface=ether1
add bridge=WAN1 interface=ether3
add bridge=WAN2 interface=ether2
add bridge=WAN2 interface=ether6
add bridge=WAN3 interface=sfp1
add bridge=Local interface=ether9
add bridge=Local interface=ether10

/ip address
add address=192.168.96.1/32 interface=WAN1 network=192.168.96.0
add address=192.168.97.1/32 interface=WAN2 network=192.168.97.0
add address=*.*.*.*/24 interface=WAN3 network=*.*.*.0
add address=192.168.98.1/24 interface=Local network=192.168.98.0

/ip firewall filter
# Разрешаем IGMP и Multicast
add chain=input protocol=igmp
add chain=forward dst-port=1234,5555 protocol=udp
*
*

/ip firewall mangle
add action=change-ttl chain=prerouting new-ttl=increment:1 passthrough=yes

/routing pim interface
add alternative-subnets=0.0.0.0/0 interface=WAN1
add interface=Local protocols=pim require-hello=no tracking-support=no
add alternative-subnets=0.0.0.0/0 interface=WAN2

# Что с rp, что без - на Local
/routing pim rp
add address=192.168.96.1/32 group=226.0.95.0/24
add address=192.168.97.1/32 group=231.0.5.0/24
а что интересно на счет
Chupaka писал(а):
19 май 2019, 23:27
вообще глухо

Код: Выделить всё

[[email protected]_*****] > routing pim join pr
Flags: RP - (*,*,RP), WC - (*,G), SG - (S,G), SG_rpt - (S,G,rpt) 
       GROUP           SOURCE          RP             
[[email protected]_*****] > routing pim mfc pr     
GROUP           SOURCE          RP             
хотя я все фильтрую для соседей и потоки идут.

Аватара пользователя
Chupaka
Сообщения: 1958
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)

Сообщение Chupaka » 21 май 2019, 22:52

Никакого "перехлёста" не вижу, между этими IP-адресами ещё 655 тысяч других адресов...

/routing pim interface print detail?

Вы намеренно выключили IGMP на интерфейсе Local?

adik777
Сообщения: 5
Зарегистрирован: 19 май 2019, 12:30

Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)

Сообщение adik777 » 22 май 2019, 19:23

Код: Выделить всё

[[email protected]_*****] > /routing pim interface print detail
Flags: X - disabled, I - inactive, D - dynamic, R - designated-router, 
v1 - IGMPv1, v2 - IGMPv2, v3 - IGMPv3 
 0   Rv2 interface=WAN1 protocols=pim preferred-source-address=0.0.0.0 
        dr-priority=1 hello-period=30s hello-trigerred-delay=5s 
        hello-holdtime=1m45s propagation-delay=50 override-interval=250 
        tracking-support=yes require-hello=yes join-prune-period=1m 
        join-prune-holdtime=3m30s assert-time=3m assert-override-interval=3s 
        alternative-subnets=0.0.0.0/0 igmp-version=IGMPv2 

 1  R interface=Local protocols=pim dr-priority=1 hello-period=30s
        hello-trigerred-delay=5s hello-holdtime=1m45s propagation-delay=50
        override-interval=250 tracking-support=no require-hello=no 
        join-prune-period=1m join-prune-holdtime=3m30s assert-time=3m
        assert-override-interval=3s alternative-subnets=""

 2  Rv2 interface=WAN2 protocols=pim preferred-source-address=0.0.0.0 
        dr-priority=1 hello-period=30s hello-trigerred-delay=5s 
        hello-holdtime=1m45s propagation-delay=50 override-interval=250 
        tracking-support=yes require-hello=yes join-prune-period=1m 
        join-prune-holdtime=3m30s assert-time=3m assert-override-interval=3s 
        alternative-subnets=0.0.0.0/0

 3 DR   interface=register protocols=pim dr-priority=1 hello-period=30s 
        hello-trigerred-delay=5s hello-holdtime=1m45s propagation-delay=50 
        override-interval=250 tracking-support=yes require-hello=yes 
        join-prune-period=1m join-prune-holdtime=3m30s assert-time=3m 
        assert-override-interval=3s alternative-subnets=""
Chupaka писал(а):
21 май 2019, 22:52
Вы намеренно выключили IGMP на интерфейсе Local?
Если по манах то да, а вообще пробовал и с IGMP, тогда

Код: Выделить всё

3 DR   interface=register protocols=pim dr-priority=1 hello-period=30s 
        hello-trigerred-delay=5s hello-holdtime=1m45s propagation-delay=50 
        override-interval=250 tracking-support=yes require-hello=yes 
        join-prune-period=1m join-prune-holdtime=3m30s assert-time=3m 
        assert-override-interval=3s alternative-subnets=""
не появляется - я так понимаю что это признак как бы чего то происходит но все равно на Local пусто, даже если принудительно пробовать смотреть на Local (с ether9)любой поток VLC/TSReader. Кстати этот register - если отключить pim interface(все) пропадает минут 5-7, поэтому после изменения конфига я делал ребут.

Нашел небольшой выход - поднял vlan на одной с перемычек с каждого WAN бриджа на Local бридж - по сути выиграл 2 порта.
Но все равно маловато будет(еще одного порта нехватает), да и уже спортивный интерес берет.

Аватара пользователя
Chupaka
Сообщения: 1958
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Как подключить один интерфейс к двум бриджам(хотя это бред, но надо)

Сообщение Chupaka » 24 май 2019, 14:33

Хм... Что register не появляется - это как-то совсем странно... Он, по идее, должен появляться, когда добавляется хоть один интерфейс PIM. Независимо от IGMP. Я ситуацию без register не могу воспроизвести.

Ответить